KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASINDA YENİ DÖNEM
Kişisel Verilerin Yurtdışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (“Yönetmelik”) bugün (10.07.2024) Resmi Gazete’de yayımlanarak yürürlüğe girdi.
Yönetmelik taslağı 9 Mayıs 2024’te kamuoyuna sunularak görüşlere açılmıştı. Ancak Yönetmelik ve Taslak karşılaştırıldığında Yönetmelik’in birkaç ibare dışında aynı kaldığı görülmekte.
Taslak ile Yönetmelik arasındaki en önemli değişiklik standart sözleşmelerin bildirimine ilişkin yükümlülüğün genişletilmesi oldu. Yönetmelikteki yeni düzenlemelerle birlikte yalnızca standart sözleşmenin bildirimi değil ayrıca tarafların değişmesi, içeriğin değişmesi, sonlanması durumları da Kurum’a bildirilecek.
Peki Standart Sözleşme Nedir?
GDPR kapsamında sıkça kullanılan Standart Sözleşmeler 1 Haziran 2024 itibarıyla Kullanılmaya başlanıyor. KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesinde yer alan “kişisel verilerin yurt dışına aktarılması” hükümlerine ilişkin önemli bir adım attı. 1 Haziran 2024 tarihinde yürürlüğe giren yeni düzenlemeyle, verilerin yurt dışına güvenli bir şekilde aktarılmasına yönelik standart sözleşmeler ve bağlayıcı şirket kuralları ön plana çıkıyor. Verilerini yurt dışına aktaran tüm işletmeler, bu standartlara uymak zorunda kalacak. Aksi takdirde, ciddi yaptırımlarla karşı karşıya kalabilirler. Bununla birlikte sektörde uzun zamandır çözülemeyen yurtdışına veri aktarım düğümünün de çözülmesi amaçlanıyor.
Standart Sözleşmeler: KVKK tarafından hazırlanan ve yurtdışına veri aktarımında uyulması gereken minimum güvenceleri içeren şablon metinlerdir.
Bağlayıcı Şirket Kuralları: Birden fazla şubeye veya bağlı şirkete sahip işletmelerin, yurtdışına veri aktarımında uyması gereken kuralları içeren kendi düzenlemeleridir.
Yönetmeliğin tam metnine linkten ulaşabilirsiniz;
Kişisel Verilerin Korunması hakkındaki diğer yazılarımıza aşağıdaki linklerden erişebilirsiniz;
KVKK Değişikliği
Güncel KVKK Kararları
Detaylı bilgi için furkan.okse@kyolegal.com